Kerangka Kerja Tatacara Pengauditan
Teknologi Maklumat
NOORHIDAWATI ABDULLAH, IBRAHIM MOHAMED,
ABDUL RAZAK HAMDAN & KHAIRUDDIN OMAR
ABSTRAK
Kajian ini bertujuan untuk mencadangkan satu kerangka kerja pengauditan teknologi maklumat (TM) bagi kawalan keselamatan rangkaian. Kerangka kerja ini mengandungi dua sub-kerangka kerja iaitu sub-kerangka kerja polisi kawalan keselamatan rangkaian yang dinamakan PolisiNet, dan subkerangka
kerja tatacara proses pengauditan TM yang dinamakan ProsedurNet. Sebagai sokongan kepada kerangka kerja yang dicadangkan, kajian ini telah membangunkan Sistem Sokongan Keputusan (SSK) Pengauditan TM yang dinamakan AuditNet. AuditNet mengetengahkan penggunaan konsep
berasaskan pengetahuan. Ia dibangunkan berdasarkan kepada kerangka kerja tatacara pengauditan TM yang dicadangkan. Sistem AuditNet dibangunkan menggunakan perisian WinProlog versi 4.1 untuk enjin pentadbiran, Visual Basic versi 6.0 untuk antara muka, dan Microsoft Access
versi 2000 untuk pangkalan data.
ABSTRACT
This study intends to propose an information technology (TM) auditing framework for network security controls. This framework consists of two subframeworks; a network security control policy sub-framework called PolisiNet, and a TM auditing process procedure sub-framework called ProsedurNet. To
support the proposed framework, this research has developed a TM Auditing Decision Support System called AuditNet. AuditNet introduces the use of knowledge-based concept and it is developed based on the proposed IT auditing framework. The AuditNet system is developed using WinProlog version 4.1 for the inference engine, Visual Basic version 6.0 for the interface, and Microsoft Access version 2000 for the database.